Eksperci zajmujący się cyberbezpieczeństwem podkreślają, że struktura ujawnionych informacji nie wskazuje, by źródłem wycieku były bezpośrednio systemy PayPala. Bardziej prawdopodobne jest, że dane pozyskano przy pomocy tzw. infostealerów – złośliwego oprogramowania wykradającego hasła i dane logowania z komputerów użytkowników. Tego typu programy często trafiają na urządzenia po kliknięciu w podejrzane linki lub pobraniu załączników z wiadomości e-mail.

Wyciekły dane użytkowników PayPala?

Specjaliści ostrzegają, że nawet jeśli loginy i hasła nie pochodzą z wewnętrznych baz PayPala, mogą zostać wykorzystane do ataków typu credential stuffing – czyli prób logowania do innych serwisów, w których użytkownicy używali tego samego adresu e-mail i hasła. Dlatego rekomendowane jest natychmiastowe ustawienie nowych haseł oraz włączenie uwierzytelniania dwuskładnikowego.

Sam PayPal odniósł się już do medialnych doniesień. W przesłanej do serwisu Cybernews wiadomości przedstawiciel firmy zapewnił, że w ostatnich miesiącach nie odnotowano żadnego ataku hakerskiego na systemy operatora. Według PayPala dane, które pojawiły się w darkwebie, mogą dotyczyć incydentu z 2022 roku, kiedy ujawniono informacje z około 35 tysięcy kont.

Ostatnio pisaliśmy, że na Facebooku pojawiła się kolejna fala fałszywych ofert inwestycyjnych. Oszuści podszywają się pod ChatGPT, kusząc wizją łatwego i szybkiego zarobku. Z pozoru atrakcyjne reklamy prowadzą jednak do stron, które nie mają nic wspólnego z OpenAI i służą do wyłudzenia danych.

Z kolei w kontekście PayPala warto przypomnieć, że firma znalazła się pod lupą UOKiK. Kwestionowane praktyki dotyczyły dokonywania zmian w umowie na podstawie nieuczciwej klauzuli modyfikacyjnej i nieprawidłowej formy informowania o zmianach opłat. Spółka zobowiązała się do ich zaprzestania oraz zwrotu opłat związanych z ich stosowaniem wraz z rekompensatą.